forum.lissyara.su

Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/

Samba и AD

https://forum.lissyara.su/viewtopic.php?f=3&t=10521

Страница 1 из 1

Samba и AD

Добавлено: 2008-08-22 9:14:12
ac1d.pepper
ПомоЖите люди добрые :cz2:
настраивался по статье http://www.lissyara.su/?id=1460
ПРи проверке получил следующее

Код: Выделить всё

trash# kinit user
user@DOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP
trash#
после в /etc/krb5.conf

Код: Выделить всё

[realms]
        DOMAIN.LOCAL = {
                kdc = DOMAIN.LOCAL
                admin_server = DOMAIN.LOCAL
        }
изменил на

Код: Выделить всё

[realms]
        DOMAIN.LOCAL = {
                kdc = tcp/DOMAIN.LOCAL
                admin_server = tcp/DOMAIN.LOCAL
        }

Код: Выделить всё

trash# kinit user
user@DOMAIN.LOCAL's Password:
trash#kinit: NOTICE: ticket renewable lifetime is 1 week
trash#
Далее цепляюсь в домен

Код: Выделить всё

trash# net ads join -U user
user's password:
[2008/08/22 10:09:02, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password user@DOMAIN.LOCAL failed: Response too big for UDP, retry with TCP
Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
trash#
Где ещё что посмотреть можно ???
Установлены:

Код: Выделить всё

heimdal-1.0.1
samba-3.0.31_1,1
Заранее Спасибо!

Re: Samba и AD

Добавлено: 2008-08-26 15:04:47
acid.pepper
Сам поднял Тему , сам и отвечу...
Проблемма оказалась связана с Samboй 3.0.31.1
В (libads / kerberos.c: create_local_private_krb5_conf_for_domain) от временного файла / var/db/samba/smb_krb5/krb5.conf. <DOMAIN> который генерился самбой
После того как в этом файле исправил

Код: Выделить всё

[realms] 
        <DOMAIN> = { 
                kdc = tcp/<IP> 
... 
        }
после этого выполнил команду , дабы файл не изменяли ;)

Код: Выделить всё

chflags schg / var/db/samba/smb_krb5/krb5.conf. <DOMAIN>
Далее net ads join -U user и игнорируем сообщение об ошибке
(create_local_private_krb5_conf_for_domain: rename of /var/db/samba/smb_tmp_krb5.IQraHE to /var/db/samba/smb_krb5/krb5.conf.<DOMAIN> failed. Errno Operation not permitted..)

Вход в Домен осуществлён!!!
Ошибка замечена и в Heimdal (/usr/ports/security/heimdal) и в MIT Kerberos (/usr/ports/security/krb5))

Re: Samba и AD

Добавлено: 2010-09-30 9:46:09
Cancer
Проблема из-за того что администратор состоит в большом количестве групп (> 32).
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/